星期六, 3月 29, 2014

Handlink WG-500P M 如何與Mikrotik的RouterOS中的User Mananger模組溝通,並同步化訪客臨時帳密

Handlink WG-500P可以結合RouterOS進行HotSpot的認證控管,但是要進行設定前,必須要完成幾個動作:

  1. RouterOS需要安裝UserManager模組
  2. Handlink WG-500P必須更新軔體變更成WG-500P M


 User Manager模組的安裝在之前已有安裝說明,這邊我們就說明如何更新WG-500P韌體。

-連線進WG-500P 目前的型號是WG-500P

-進入設定畫面後,到System tools-firmware,找到Local PC File Path。確認韌體的版本是WG-500PM_1.00.00 ,而不是WG-500P_v1.00.00,要有M的才是。
Local PC File Path指向韌體檔案所在,按APPLY以進行更新,按下APPLY時,畫面沒有韌體上傳進度,所以要等一下,直到下一個畫面出現


-這個書面出現後,即開始進行韌體更新動作,這個畫面大約要等個10分鐘,直到這個畫面結束,即完成韌體更新。但是更新完後必須要將之前在WG-500P的設定檔回復成出廠預設值,請拿一支迴紋針,按壓WG-500P屁屁的重置孔,直到機器的三個列印鈕燈號熄滅,機器會重新開機,這時就完成完整更新的動作。


韌體更新完成後,就變成了WG-500PM,將WG-500PM的ethernet和電腦相接,WG-500P預設的IP為169.254.1.250,帳密預設為admin,無線網路的SSID預設為Handlink

-進入WG-500PM後,出現系統的資訊頁面,目前可以看到Mikrotil RouterOS Connection是紅色的Fail


-我們開始設定這台WG-500PM的IP,看是要DHCP IP,還是Static IP,依個別環境需要設定。其餘的項目如802.11 Mode、ESSID等亦同。

除了Ethernet外。WG-500PM也可以當成一台無線終端設定,利用無線方式和現有網路環境連接,在INTERFACE SETTING下方有個Wireless to MikroTik RouterOS,按壓【AP SCAN】,會馬上掃出目前環境提供的無線網路訊息。



- AP SCAN掃出後,可選擇要連線的SSID,即可利用無線方式與現有網路相連接。

接著我們打開Winbox-IP-HotSpot到IP Bindings,其中Address即為WG-500PM的IP,Type要選by passed這樣WG-500PM就可以在不進行認證的狀況下和RouterOS溝通。

-我們接著回到WG-500PM 的【Account Generator】,這裡我們要設定RouterOS的IP,API Port預設為8728,還有RouterOS的管理帳密
-RouterOS的api預設的port number可以到RouterOS -IP-Services查詢,目前的設定值為8728 port

-以上設定完後,連到WG-500PM-System,查詢Mikrotik RouterOS Connection是否顯示【OK】

-RouterOS與WG-500PM的溝通設定完成後,開啟http://RouterOS/userman,登入後到Profiles頁面準備設定Profiles,這邊我們定義1個Profiles 的名稱為5min,這邊我們要示範定義一個只能上5分鐘的user profile,目前這個name只是名稱,並非真的只能使用5分鐘。Name for users是對這個profile名稱述敘或簡易說明,其他的照預設的就可以了。

Limitations是定義上網的流量及時間的管控,如果要設定使用者的上網時間,則在Uptime這裡設定,1d代表1天,1h代表1小時,1m代表1分鐘,1s代表1秒(可參考http://wiki.mikrotik.com/wiki/User_Manager/Character_constants)。這裡我們設定5m,代表只能使用5分鐘的時間。Limitation details可是設定很多不同的限制方式,以配合profiles的應用。



回到Profiles,我們點選下方【Add new limitation】找到剛剛建立【5min】加入到我們的profile中。



-回到WG-500PM的Account Generator,我們可以定義機器的A、B、C三個按鈕對映到User Manager的哪個profile,這邊我三個都設不同profile,以因應不同的上網需求。其中的Button C,就是我們前面示範的【5min】Profile。Length是定義帳號密碼要多少字元,預設為4個字元,您也可以視需求改變。



-按下WG-500PM的按鈕,會列印出一組隨機的帳號、密碼,同時也會與RouterOS溝通後,一併在User Manager的Users項目中同步這組帳號密碼。但實際測試,並不會馬上同步,大約要等1分鐘左右。
我們使用Button C印出帳密表單,除了Username及Password是隨機給之外,Usage Time是根據Profile的Limination所設定的。


連回到WG-500PM的Users可以看到表單印出的使用者。


以Winbox連到RouterOS-IP-Hotspot的Active可以看到使用者mhg5已經認證,可核可使用網路,等到Uptime 5分鐘到,RouterOS會自動將mhg5刪除。

回到User manager的Users中,雖然可以看到mhg5使用者,但是滑鼠點了之後會出現User does not exist的字樣,代表使用者被註銷了。


使用者再利用mhg5的使用者認證時,會出現【user not found】,所以使用者就無法再登入使用。



註:
這次的測試有遇到幾個問題
1.使用chrome或firefox登入User manager時,常會出現【Your sessions has been reset due to inactivity】這個訊息。使用IE則會出現下下面【The following client application.....】的訊息。


查了網路,似乎常有人出現這樣的錯誤訊息,而一直無法登入User manager,原廠似乎也還沒有解決,我試了幾個方式,清除瀏覽器的cookie,有時有用。另外一個方式是用IE,但要設【相容性檢視】就沒問題了,供參考。

2.雖然在HotSpot未認證前,電腦就會取得一組IP,但是經由HotSpot認證後,又會再給同一個網段的不同IP,見下面紅色框框,原本未認證過之前IP是10.1.1.200,可是認證過後Routeros會給一個新的IP-10.1.1.175,這個是目前我遇到的疑問。我試過這同一台電腦接到不同Interface,DHCP網段也不同,當認證過後,一樣是給10.1.1.175這個IP,而導致雖然有認證過,但是卻無法連線的問題。



參考資料:




沒有留言: